Industry 4.0 meets IT-Sicherheit. Industrial Security Lösungen in der Industrie

Transkript

1 Industry 4.0 meets IT-Sicherheit Industrial Security Lösungen in der Industrie siemens.de/plant-security-services

2 Industrial Security Lösungen in der Industrie Einleitung Pressemeldungen BSI und BITKOM informieren Herausforderungen und Entwicklungen im industriellen Umfeld IT Sicherheit im industriellen Umfeld Defense in Depth Strategie Security Fahrplan Siemens Lösungen Sicherheitsinformations- und Ereignis-Management Seite 2 6/2015

3 Einleitung Pressemeldungen Quelle: Quelle: Quelle: Quelle: Seite 3 6/2015

4 Einleitung Berichte BITKOM und BSI Studie des Digitalverbands BITKOM BSI Die Lage der IT-Sicherheit in Deutschland Quelle: BSI - Die Lage der IT-Sicherheit in Deutschland 2014 Quelle: Seite 4 6/2015

5 Industrial Security Lösungen in der Industrie Einleitung Pressemeldungen BSI und BITKOM informieren Herausforderungen und Entwicklungen im industriellen Umfeld IT Sicherheit im industriellen Umfeld Defense in Depth Strategie Security Fahrplan Siemens Lösungen Sicherheitsinformations- und Ereignis-Management Seite 5 6/2015

6 Cyber-Bedrohungen können Ihre Anlage an vielen Stellen treffen Cyber-Security-Bedrohungen schaffen Handlungsbedarf Verlust von geistigem Eigentum, Rezepturen, Sabotage Anlagenstillstand Manipulation von Daten Vorschriften und Normen bezüglich Industrial Security müssen eingehalten werden Vorschriften: FDA, NERC CIP, CFATS, CPNI, KRITIS Standards: ISA 99, IEC Seite 6 6/2015

7 Von geschützten Kommunikationsinseln Seite 7 6/2015

8 zu komplexen Landschaften Office Network ERP- and MES-Systems Internet and Mobile Network UMTS, GPRS, etc. Control Network WLAN Ethernet WLAN Seite 8 6/2015

9 Industrial Security vs. IT Security Schutzziele in einer Industrieanlage Büro und Produktion haben unterschiedliche Schutzziele Verfügbarkeit Hauptziel Vertraulichkeit Integrität Vertraulichkeit Netzausfallzeiten < 300 ms Verfügbarkeit Minutenbereich akzeptabel Integrität Verfügbarkeit Anlagen- IBS-Personal Installation Netzwerk- Fachpersonal Anlagenspezifisch Topologie Sternförmig Raue Umgebungen Einsatzort Klimatisierte Büros Industrial Security Niedrig, Switches mit weniger Ports Gerätedichte Hoch, Switches mit hoher Portanzahl IT-Security Seite 9 6/2015

10 Industrial Security Lösungen in der Industrie Einleitung Pressemeldungen BSI und BITKOM informieren Herausforderungen und Entwicklungen im industriellen Umfeld IT Sicherheit im industriellen Umfeld Defense in Depth Strategie Security Fahrplan Siemens Lösungen Sicherheitsinformations- und Ereignis-Management Seite 10 6/2015

11 Das Defense-in-Depth-Konzept Aufbau eines Security Programms gemäß IEC Security-Lösungen im Industriekontext müssen alle Schutzebenen berücksichtigen Seite 11 6/2015

12 Industrial Security Lösungen in der Industrie Einleitung Pressemeldungen BSI und BITKOM informieren Herausforderungen und Entwicklungen im industriellen Umfeld IT Sicherheit im industriellen Umfeld Defense in Depth Strategie Security Fahrplan Siemens Lösungen Sicherheitsinformations- und Ereignis-Management Seite 12 6/2015

13 Security Program Risiko-basierter Ansatz Risiken Identifizieren und Klassifizieren Assess Risk & Vulnerability Assessment Ausführung aus Prozessengineering- und Automatisierungssicht Was tun Sie? Wie? Bewertung der Kritikalität: Sichtverlust, Kontrollverlust Assess Risikominder ung einführen Implement Validieren des "Neustart" ( clean-slate ) Status der Umgebung Planen und Einführen einer Security Grundlage für den reaktiven Schutz gegen Bedrohungen Vorbereiten für proaktive Verteidigung gegen Bedrohungen Schulung der Anwender für Security Awareness Implement Fortlaufender Betrieb, Management und Überwachung Manage Unterstützung bei Patch- und Schwachstellen-Management Schutz Ihrer Sicherheitsinvestition; optimierte Rendite (ROI) Security Management Proaktive Verteidigung: Überwachung Threat Intelligence NGFW Regeln, Regeln für IDS, Überwachung Manage Seite 13 6/2015

14 Vernetzte Produkte, Vernetzte Produktion mit Sicherheit! Einleitung Pressemeldungen BSI und BITKOM informieren Herausforderungen und Entwicklungen im industriellen Umfeld IT Sicherheit im industriellen Umfeld Defense in Depth Strategie Security Fahrplan Siemens Lösungen Sicherheitsinformations- und Ereignis-Management Seite 14 6/2015

15 Siemens Lösungen Umfangreiches, modular aufgebautes Security Service Portfolio Security Essentials Security Enhancements Security Program Angebot: Risiko- und Schwachstellen-Analyse Anlagen Security-Analyse Managed Security Services : Training Managed Anti-Virus Managed White-Listing Patch & Vulnerability Management Managed NGFW* Netzwerk Security-Überwachung Incident Handling auf Abruf * Next Generation Firewall Kundennutzen: Schnelle Lieferung Abhilfe für die dringendsten Probleme Schnelle Rendite Sofortiger Schutz Angebot: Security Consulting, Beispiele: Strategien, Prozesse und Prozeduren Netzwerk-Security Win Group / Anwenden der lokalen Strategie Patch Anwendungen Neustart Validierung (Clean State) Kundennutzen: Security Professional Services und Beratungs- Services mit Automatisierungswissen Lösungs-Engineering Angebot: Dreistufiger Support Untersuchen der aktuellen Security Lage Prozessuale und technische Maßnahmen einführen Laufender Betrieb und Optimierung der Lösung Kundennutzen: Vollständiger, risikobasierter Ansatz Essentials, Enhancements, und zusätzliche Anpassungen Umfassende Lösung Wachsender Wert für Ihre Anlage Optmiert für die Integration Seite 15 6/2015

16 Siemens Lösungen Security Essentials Bediener- Schulung "Security Awareness" Wissenstransfer um die "schwächste Verbindung" abzusichern Web-based Training; Global verfügbar Security Bewusstsein für Personal, das die Anlage betreibt Bedrohungen und Risiken Security Anforderungen Security-Vorfälle erkennen & dokumentieren Managed AV Lösung mit FP Management Patch & Vulnerability Management Support Managed Anti-Viren (AV) Lösung für einen aktualisierten Schutz Verwaltungsaufgaben, basierend auf Gruppen von Assets Aktualisierung der Signatur Scannen Einsatz von Agenten & Statusberichte Behandlung falscher Alarme Beinhaltet die Zusammenarbeit mit AV Verkäufern * Support bei der Schachstellenbehandlung vor dem Patchen Umfang (anpassbar mit erweitertem Umfang) Unterstützte PCS7 Software Unterstützte Microsoft OS & Office Suite Adobe Reader & Flash Ereignisgesteuert, relevantes Reporting Support nach Anmeldung Nur für Siemens Produkte Seite 16 6/2015

17 Siemens Lösungen Security Essentials Managed Perimeter NGFW* * Next Generation Firewall Erste Verteidigungslinie gegen hochentwickelte Bedrohungen Erweiterter Schutz: Einbruchmeldesystem (Intrusion Detection System (IDS)) Sichtbarmachen und Kontrolle der Applikationsebene Support für Industrie-Protokolle / Anwendungen: OPC Hochverfügbarer Aufbau Network Security Monitoring (SIEM*) Incident Handling auf Abruf Automatisierte Security-Meldungen über protokollfähige Analysen Auf Maschinen eingestellte Analysen basierend auf Threat Intelligence Auf Ihre Bedürfnisse und Ihr Umfeld abgestimmt: Optionen für die Infrastrukturentwicklung Zu überwachende Risiken Meldungsarten * SIEM: Security Information & Event Management Schnelle Wiederherstellung nach Cyber Security Bedrohungen ICS Cyber Security Experten von Siemens Beweissammlung Forensische Untersuchungen Best-practice für Reaktionen auf Vorfälle Empfehlung: Eingrenzen & Sanieren Support für offizielles Reporting Seite 17 6/2015

18 Siemens Lösungen Security Enhancements Einführen von Standards bei ICS cyber security ICS Cyber Security Stratege Einführung neuer ICS Cyber Security Strategien, Prozessen und Vorgehensweisen Überprüfen der vorhandenen Strategien Integration der betrieblichen Cyber Security Vorgehensweise Beratung zu Netzwerk Security Unterstützung bei Planung und Einrichtung von gesicherten Netzwerken Zentraler Wissensspeicher von Siemens Beratende Unterstützung für Zonen & Leitungen gemäß IEC62443 Implementierung einer Firewall auf Applikationsebene (Perimeter) Überprüfen der anlagenweiten Firewall Einrichten einer Asset - Host - Security Bestandsaufnahme Weitere, professionelle Services Neustart Validierung (Clean slate validation) Anwendung von Microsoft OS Patch Unterstützung bei der Active Directory Group Strategie Unterstützung für die lokale Windows Strategie Seite 18 6/2015

19 Siemens Lösungen Phase 2: Implementierungen - Beispielanlage Kundenanlage Implementierungselemente Schulungen & Prozesse Sicherheitszellen und DMZ Firewalls und VPN Systemhärtung Benutzerverwaltung Patch Management Malware-Erkennung und -Vermeidung Seite 19 6/2015

20 Industrial Security Lösungen in der Industrie Einleitung Pressemeldungen BSI und BITKOM informieren Herausforderungen und Entwicklungen im industriellen Umfeld IT Sicherheit im industriellen Umfeld Defense in Depth Strategie Security Fahrplan Siemens Lösungen Sicherheitsinformations- und Ereignis-Management Seite 20 6/2015

21 Sicherheitsinformations- und Ereignis-Management Beispieltopologie für eine "kleine Anlage" Kundenanlage CSOC Security Management Log Sammlung Log Sammlung Log Management Gesicherte Verbindung Log Analyse Reporting System Mgmt. Zentrales Informationsmanagement Erzeugen von Ereignissen, Meldungen und Berichten Unterstützung bei forensischer Analyse Ereignis Korrelation Erweiterte Datenanalyse und Korrelation Log Sammlung Log Sammlung Log Management (optional) Security Expertise Speichern von Roh- Logdaten Log Sammlung Security Management Ereignis Korrelation Log Management Datensammlung aus unterschiedlichen Quellen Lieferung von normierten Logs an das Security Management Seite 21 6/2015

22 Zusammenfassung der Kundensituation Plant Security Services Herausforderungen Interessenvertreter mit anderen Prioritäten und Zielen CEO: Schutz und verbesserte finanzieller Ziele Firmen IT: Gesicherte, leistungsfähige Infrastruktur und Anwendungen Betreiber: Maximale Verfügbarkeit und effiziente Betriebsabläufe Unterschiedlicher Informationsstand über zunehmende Cyber Bedrohungen Unsere Lösungen Vollständiges Service Portfolio Beratungsservices Professionelle Services Service Abonnement und managed Services Unterstützung für ein Security Program Risikobasiert Individuell Skalierbares, flexibles und modulares Konzept Kundennutzen Digital Manufacturing mit minimierten Risiken Fernzugriff Netzwerk Integration mit IT Verlässlicher Schutz gegen Bedrohungen Geringere Kosten für Anlagensicherheit Unmittelbare und geschützte Rendite Unser Engagement ICS Cyber Security Experten: Verfahrenstechnik Cyber Security Bewährter Ansatz State-of-Art Technologie Plattformen Siemens Engineering und Service Seite 22 6/2015

23 Kontakt Mansoor Bley Sales Promotion - Plant Security Services RC-DE DF CS P Werner-von-Siemens-Str Augsburg, Deutschland Mobil: +49 (174) mansoor.bley@siemens.com industrialsecurity.i@siemens.com siemens.de/plant-security-services Seite 23 6/2015

24 Industrial Security Ausschlussklausel (Disclaimer) Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Lösungen, Maschinen, Geräten und/oder Netzwerken unterstützen. Sie sind wichtige Komponenten in einem ganzheitlichen Industrial Security-Konzept. Die Produkte und Lösungen von Siemens werden unter diesem Gesichtspunkt ständig weiterentwickelt. Siemens empfiehlt, sich unbedingt regelmäßig über Produkt-Updates zu informieren. Für den sicheren Betrieb von Produkten und Lösungen von Siemens ist es erforderlich, geeignete Schutzmaßnahmen (z. B. Zellenschutzkonzept) zu ergreifen und jede Komponente in ein ganzheitliches Industrial Security-Konzept zu integrieren, das dem aktuellen Stand der Technik entspricht. Dabei sind auch eingesetzte Produkte von anderen Herstellern zu berücksichtigen. Weitergehende Informationen über Industrial Security finden Sie unter: Um stets über Produkt-Updates informiert zu sein, melden Sie sich für unseren produktspezifischen Newsletter an. Weitere Informationen hierzu finden Sie unter: Seite 24 6/2015